[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar
% {* {2 y5 k$ n1 Z0 h: h, A原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/
2 a4 ]8 }8 @4 Q. t: p/ T- C2 k( {6 s" ^" K  F
偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）# R8 c' P: J/ W$ O5 b  r6 Z
6 `) k1 u- |7 g' G2 a
1.绕过本地验证进后台
* L, c2 L3 T$ P2.数据库备份拿webshell) h9 Z/ P! j6 ^/ q9 }; |
3.找路径被修改的ewebeditor编辑器
! R$ L4 p  g+ m8 E' Z1 t4. ewebeditor直接够造上传; e( l' M3 O; n' R% }4 X

4 n" e) w" J6 m. Z$ E, [不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。7 A* @- z2 n  V; z. c& ?, K

; {- H( _6 k6 y4 y7 Y呵呵~~我们看下源代码。
. I8 H/ r% |0 @" ^# F3 `! F8 B- X
3 l9 v% N8 a! {2 A' v找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。/ ^4 H; U; i- G8 l

) s9 G9 {0 k; ?# Y5 E% k& `2 r
& E! [  Z/ T6 Y' g4 w* b呵呵~~成功进入后台。
0 Q/ Q4 P/ J5 k9 L/ k& A4 n. J4 r( q0 H

1 p/ ]" A7 J" @! L# i- T1 p" t: `; S; X) u/ Y( F
进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。
* A& ?; K2 N6 U& n   x( t) \2 Q6 n0 g9 E3 ]5 b
. l0 T# J! Y* a5 Z
就在我浏览后台的时候，发现了ewebeditor的影子/ ^" c( X% V& W& ?5 ^2 N# [3 t
% {4 ^* {# J# v2 }0 I: _- b. C1 j4 z
, u7 T* ~2 `% ], s8 C* K8 t* I
带着疑问，我扫了下网站目录，经过查证如下图。9 T9 U# p; F- o& z
4 J+ E% N- y& M  v# \8 {9 |2 ~

2 z2 R$ i0 E; }4 J1 c  S, U5 u该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧! k9 p  s* v5 w" V0 M4 n
. x* A% V7 ^" I3 u) E( Q; r

" `9 }  f! V$ X+ d9 Q2 t试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理）
% N% r7 Q  x; L" {
0 n$ y( t5 ]; [' h# a$ m  q" z3 ^' [) Z  s6 s
后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！$ c" I. |$ T3 ?  g
当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的- }' [* c1 O3 ], {5 V) N

) I/ l% d: c2 g7 Q. J0 m这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell$ ]6 A4 j: i* u0 d
# ]6 E3 V" ]% w) B1 D: \& V$ f

% D1 U4 S+ S" K3 P' f& Y  X" l0 q下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）
' N+ w, Y9 S* I( H3 B* s9 [& G
. c4 R3 c( Y2 ~9 M, R8 D我们构造后直接提交
! @6 U7 t5 k6 Q3 z, d% i 7 H" @) K9 L# H' V2 l/ U
呵呵~~上传成功6 \( W/ A  q: I2 ?

. ^# ]0 W  |9 v' ]. a那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。$ T$ i6 ?& r* L
4 f. N5 _: W& v! `8 ]* m) K
由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。; x% d5 K9 z* x
* `. Q3 ?4 O- e& I, t
在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

自在飞花

关键地方没看懂。
3 p1 p: `, k$ f+ W* \* ^0 X也许文章能让让菜鸟看不懂，就是高手了

huar

汗。。。不懂得地方提出来大家可以讨论吧？

小糊涂虫

是怎么修改的代码的呢？
3 w) L# T4 z& |, y1 L, u5 ]俺是小菜不懂~~~~~~

Ksnort

估计你就是发出来 也有很多人过不了第一步
+ ~5 U) w* X2 a0 m1 U0 R4 x$ E" I1 _$ C7 k; t2 _, e- A8 r
因为很多人还不会构造本地

zrz444

上面说的对.你把构造部分拿出来大家学习一下.

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。1 c, Z  A0 l8 q0 Y: }

( w4 K% J" z5 Q- ^; U! G6 f) \( K4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。6 z9 E/ i/ G# E& b* @" d

( C- N6 F& i3 n# F1 H遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。

rocdk890

运气也是实力的一部分啊

521125

谢谢推荐，我试试看

qq516400287

菜菜 !不很明白!
3 L6 i+ S/ W% y0 m3 S0 q至于EWEB编辑器拿SHELL 相信教程很多!+ i$ c, z7 G$ T. s: O
1本地后台构造!那点不懂!能说下原理吗?
& B, {& o* z# N" w$ b  ^- J即使 你源代码改了!后台不过滤的!这只是本地!3 @0 B! t- i$ r' Q3 v7 v, m/ b5 l' H
如何登陆呢?( @9 t& H+ S1 ^- H$ w( a
网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!  O$ X  F/ O# W) G7 V# h: w% [
谢谢

qq516400287

刚才带着疑问  问问百度大哥!和一些大牛!懂了!$ g4 w6 l% `, [
谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

17713942

我什么时候才能像你们一样啊？